★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】

**水色＠飛行石 ★** · 2005/04/11(月) 23:25:14

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**ｒｅｆｆｉ@報告人 ★** · 2005/04/23(土) 22:55:09

>577
お願いします。
報告書式なんですけどフシアナ形式の物と通常の物を分けた方がいいですね。
（規制議論板への転載と通報の際に作業しやすくなるので）

**root▲ ★** · NG

> ・一部ノーガード

みたいっすね。グラフによると。

しかし、これでも全体の1/3～1/4ぐらいなのか。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

**566** · 2005/04/23(土) 22:56:14

すごい勢いですな・・・

>>569
プロバイダへウイルス感染の対応依頼するのに、2ちゃんが被害を受けたという
証拠が必要なので、一時解除する訳です。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 22:57:02

なんかシベリアにもそれっぽいのありました( ´･ω･`)
http://etc3.2ch.net/test/read.cgi/siberia/1109056071/171

**軍艦焼 ★** · 2005/04/23(土) 22:57:12

立てましたー。

限定解除によるものの報告はこちらへお願いしますー。
★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/

**水色＠飛行石 ★** · 2005/04/23(土) 22:58:46

>>580
一部ノーガードですー。

>>582
うわー、凄い勢いで減っていくー。

讃岐 ◆IamaVIPdCI · NG

>>585
乙ぼみょー

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:02:29

いつも乙＆GJです。
http://sakura02.bbspink.com/test/read.cgi/pinkqa/1113663573/113 2005/04/23 22:57:06
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

Ｗｉｎｎｙ中です１へモア？

**root▲ ★** · NG

>>586
プロバイダさんには、このグラフ(ひっかかり状況)も提出するとよいです。

毎日のグラフは、ここに1日1回保存していますので、過去のものも使えます。
http://mumumu.mu/mrtglog/

# ちと、飯くいにいってくるです。

**(=´ω｀)ｙ－~~~** · 2005/04/23(土) 23:08:22

>588
おお！報告乙

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:17:52

山田君に1000を取られた・・・orz

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:17:56

爆撃される板が増えてるような気が
FLASH板で見掛けました

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:19:10

swfのファイルってどんなの？
http://pc8.2ch.net/test/read.cgi/swf/1114264386/3

3 名前：http:// p6096-ipad33niho.hiroshima.ocn.ne.jp/~ss.jpg[sage] 投稿日：2005/04/23(土) 22:58:19 ID:+FEgjHxe
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

Ｗｉｎｎｙ中です１へモア？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:21:33

限定解除を利用して、私怨でまったくスレを30分で40回近くage続けるのって規制の対象に入るんでしょうかね
http://tmp4.2ch.net/test/read.cgi/download/1114263270/のID:+RGlfk8O0ですが

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:23:01

便乗で質問。

>>1の「hogehoge」って部分はユーザー名で決まるんですか？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:26:55

CDDVD板にも来てる

**未承諾酩酊※** ◆TWARamEjuA · NG

>>595
ユーザー名と云うよりも、割り振られたIPアドレスとOSをインストール時に設定したコンピュータ名が充てられるのではないかと。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:29:43

>>594
スレ違いですよ

こちらへどうぞ

★age あらし、保守あらし報告スレ５★
http://qb5.2ch.net/test/read.cgi/sec2chd/1113459363/

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:30:00

>>597
なるほど…回答サンクスです。

**水色＠飛行石 ★** · 2005/04/23(土) 23:32:57

>>589
なんかグラフが下がりきったですよー。
http://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

結局、これだけでずーっと負荷が掛かってたんですねー。

**ｒｅｆｆｉ@報告人 ★** · 2005/04/23(土) 23:34:38

>600
うわ、１／４ですか（滝汗
このグラフも参考資料として添付します。

**ZubuRock ★** · 2005/04/23(土) 23:35:33

おつですー

>>600
うへぇ,9割がウィルスですか…

**ZubuRock ★** · 2005/04/23(土) 23:35:52

うはん
8割だったorz

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:36:08

2ゲットされたｗｗｗｗｗ

片栗粉Xに詳しい奴ちょっと来い
http://ex10.2ch.net/test/read.cgi/news4vip/1114266777/2
2 http:// YahooBB219046220136.bbtec.net/~ss.jpg sage 2005/04/23(土) 23:33:17 ID:TF/IIkOe0
ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗ？？

**CamelRock ★** · 2005/04/23(土) 23:36:38

みなさん、おつですー

>>600
すんごいですねー

**水色＠飛行石 ★** · 2005/04/23(土) 23:37:05

ほんじゃー、そろそろ止めますねー。

**AirRock ★** · 2005/04/23(土) 23:37:36

報告は23日の23時台のもの限定にした方がいいかしら。

**水色＠飛行石 ★** · 2005/04/23(土) 23:39:45

>>607
いやー、どうせプロバイダ毎ですしー、まとめて報告でいいと思いますー。
なんなら過去のもー（便乗、便乗）。

＃だめかなー？

さくら入れましたー。

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>606
下に報告してもいいのですね。
★山田ウィルス報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:44:00

規制かかてったIPは、3回カウントし直し？

**水色＠飛行石 ★** · 2005/04/23(土) 23:44:39

>>609
はーい、よろしくー。

いま、規制リストが配られてるみたいですー。
もう暫くしたら、Downloadにも配られるかとー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:48:45

はやぐどめでえええーーーー　Download

**CamelRock ★** · 2005/04/23(土) 23:49:25

tmp4　さくらをかくにんしましたー
おつでしたー

**動け動けウゴウゴ２ちゃんねる** · 2005/04/23(土) 23:51:37

http://pie.bbspink.com/test/read.cgi/erog/1084077609/506-508
3連投発見

**水色＠飛行石 ★** · 2005/04/23(土) 23:52:26

だいたい止まったと思いますー。
御協力ありがとうございましたー。

さて次はログ集めですねー。

**FOX ★** · 2005/04/24(日) 00:35:17

Rock54 透過

live20 live16 ex9 ex10 tmp4

tmp4 はデータ取り
他は負荷回避実験

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:35:37

ひょえー。
みなさま乙です。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:40:09

>>616
もう疲れました
ｶﾝﾍﾞﾝしてくらはい(;´Д｀)

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:41:33

>>616
もう傘スレage応援するのしんどい・・・・・
放置してよかですか？

**水色＠飛行石 ★** · NG

>>616
うわー（汗）。

**ｒｅｆｆｉ@報告人 ★** · 2005/04/24(日) 00:46:58

ぐは
しかし、負荷がそれほど落ちてないような（滝汗

ttp://mumumu.mu/mrtg/mrtg-rrd.cgi/bbqbbx/bbr.html

**水色＠飛行石 ★** · 2005/04/24(日) 00:47:59

>>621
それはですねー、トラップはしてるけどー、
bbs.cgiが書くのは許可してるからかとー。

**FOX ★** · 2005/04/24(日) 00:49:16

tmp4 書ける?

**FOX ★** · 2005/04/24(日) 00:49:53

live20 live16 ex10 は二日くらい前から既に、

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:50:34

>>624
かけましぇ～ん

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:50:59

tmp4、やられましたー

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:51:28

>>623だた

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:52:45

>>623
書けないよー

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:53:45

>>623
また酔ってるの？

**FOX ★** · 2005/04/24(日) 00:54:08

どーだ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:55:03

FOX━━━━━━━━━━━━ !!!!!

http://www.imgup.org/file/iup22333.png
(*´Д｀)ﾊｧﾊｧ/lｧ/lｧ/ヽｧ/ヽｧﾉ＼ｱﾉ＼ｱ / ＼ｱ / ＼ｱ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:55:11

500が出てかけない～

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:55:22

>>630
おｋです

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:56:22

あ、書けた

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 00:57:15

('A`)･･････････

**FOX ★** · 2005/04/24(日) 00:59:16

爆撃あるかないか報告してくださいー
ここに　

あるときは　(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ないときは　∩( ・ω・)∩ばんじゃーい

でお願いします

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

あまりに多いので>>567の時点以降に絞りますぅー。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:00:51

ﾀﾞｳｿ∩( ・ω・)∩ばんじゃーいかな？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:01:11

tmp4 ∩( ・ω・)∩ばんじゃーい

**FOX ★** · 2005/04/24(日) 01:02:15

tmp4 だけが報告の対象で
>>636 の時刻以降の話です

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:04:11

爆撃はない…けど書き込みしようとするとまだ500エラー@tmp4

**FOX ★** · 2005/04/24(日) 01:05:48

まぁ　巻き添えで
ぼちぼち調整

**水色＠飛行石 ★** · 2005/04/24(日) 01:06:04

なんだか500エラーで(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

**ｃ⌒っミ｀Д)っφ** ◆CaKkuEV3EI · NG

>>640
他の板はもういいんですね。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:17:21

こんなエラーで書けないよ

FOX ★
FOX ★　山田ウィルス

調整中。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:19:19

な、なんか実験中？

**FOX ★** · 2005/04/24(日) 01:19:26

ブラウザ何使っています?

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:21:53

jane style 1.24

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:22:26

--------------------
書込み中・・・
--------------------
FOX ★
FOX ★　山田ウィルス

調整中。。。

Jane Doe Style Version 1.24

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:23:12

Live2chはおｋです

**FOX ★** · 2005/04/24(日) 01:25:36

ちと変更した

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:26:06

ギコナビも書けます～

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:27:53

Janestyle1.24使ってるけどまだ駄目っぽですね

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:28:00

同じだけど、１０分たたないとダメ？

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:29:54

Firefoxおｋ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:30:21

jane doe view 050411もだめだった。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:31:34

tmp4書けね
●もBEﾛｸﾞｲﾝもだめだ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:31:40

JaneDoe View α Build ID: 0503131930
てｓ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:31:42

style使ってるんだけどなんでもあり板（tmp4）にだけ>>649が出ます。

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:32:54

navi2chは問題なし

**AirRock ★** · 2005/04/24(日) 01:33:04

JaneDoe View α Build ID: 0503170545
書けたです。

p4114-ipbf505marunouchi.tokyo.ocn.ne.jp(221.191.120.114) · 2005/04/24(日) 01:33:24

お、いけました

Monazilla/1.00 (JaneStyle/1.24)

**FOX ★** · 2005/04/24(日) 01:33:31

ちと変えた

**656** · 2005/04/24(日) 01:33:49

かけたー

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:35:20

書けますた。＠バカニュース by jane style 1.24

**FOX ★** · 2005/04/24(日) 01:37:18

では >>636 よろしくです

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:40:08

初心者なのでここで質問させてください。
さっき書き込もうとしたら、山田ウィルスなんたらで書き込めなかったのですが、
これはウィルスに感染したという事なのでしょうか？

**∩( ・ω・)∩ばんじゃーい** · 2005/04/24(日) 01:40:12

∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい∩( ・ω・)∩ばんじゃーい

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:40:13

Download∩( ・ω・)∩ばんじゃーい

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:41:27

大雑把に見た感じ、>>636以降にはないから
∩( ・ω・)∩ばんじゃーい

**FOX ★** · 2005/04/24(日) 01:41:34

>>667
痒いところはありませんか?

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:41:40

>>667
違うよ～。もう少し上のレス読んでみ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:41:49

∩( ・ω・)∩ばんじゃーい

**水色＠飛行石 ★** · 2005/04/24(日) 01:42:30

∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:44:20

∩( ・ω・)∩ばんじゃーい

ﾅｼﾖ

**FOX ★** · 2005/04/24(日) 01:45:25

さて　根本的には何も解決していないわけだが

1) Rock54 よりは少ないコストではじくことには今は成功している
2) でも、相変わらず bbs.cgi は叩かれまくり
3) 自動でバーボンに送ろうと思ったけど数大杉な予感

どうすべ

**動け動けウゴウゴ２ちゃんねる** · 2005/04/24(日) 01:46:20

tmp4 ∩( ・ω・)∩ばんじゃーい

**帰ってきた100円札マン** ◆100enpax7E · NG

山田ウイルス書き込み防止実験？

**AirRock ★** · 2005/04/24(日) 01:46:43

2005/04/24(日) 00:47 以後はないですね。＠download

∩( ・ω・)∩ばんじゃーい
∩( ・ω・)∩ばんじゃーい

**root▲ ★** · NG

さすがだ、、、。